39
Merk at verdipapirforetak omfattes av egne re-
gler. Verdipapirforetak har plikt til å gjøre opptak i
forbindelse med kunderådgivning og kjøp og salg av
verdipapirer.
Les mer om lydopptak av samtaler hos Datatilsynet.
Her beskrives også hva som må ligge til grunn for at et
opptak skal være lovlig med hensyn til personvernet til
den andre parten i samtalen, for eksempel en kunde.
Tilgang til ansattes mobiltelefon –
Mobile Device management
Mobile Device Management (MDM)
er en programvare
som kan installeres på mobiltelefonen (en app), og
som gir arbeidsgiveren tilgang til og kontroll over
den ansattes jobbtelefon. Mange arbeidstakere har
en mobiltelefon gjennom jobben som brukes både
til jobb og privat. I noen tilfeller har arbeidsgiveren
et nødvendig og saklig grunnlag for å be om tilgang
til innholdet på mobiltelefonen.
Sikring av mobiltelefonen i jobbsammenheng er
viktig fordi mobiltelefoner ofte inneholder konfiden-
sielle personopplysninger. Virksomheten har da et
behov for og en plikt til å sørge for tilfredsstillende
informasjonssikkerhet på mobiltelefonene.
Se bestemmelsene om informasjonssikkerhet i
per- sonopplysningslovenmed
forskrift.
Bruk av
MDM
er normalt tillatt for sikkerhetsformål,
men virksomheten må vurdere om andre, mindre
inngripende, tiltak kan oppfylle sikkerhetsformålet.
Dersom mindre inngripende tiltak kan brukes, er
bruk av mobiltelefonovervåking ikke tillatt.
Eksempler på bruk av
MDM
som normalt er tillatt, er
fjernsletting av innhold på telefonen dersom den blir
stjålet eller mistet, eller å sette restriksjoner på tele-
fonen for hva slags programvare arbeidstakeren kan
laste ned og bruke på telefonen. Etter Datatilsynets
vurdering er det ikke tillatt å bruke mobilovervåking
for å få innsyn i e-post, spore arbeidstakeren, sjekke
privat innhold eller lignende, dersom det gjøres av
annet enn sikkerhetsgrunner eller i forbindelse med
administrasjon av IT-systemet.
Bruk av
MDM
kan innebære at virksomheten får
fullstendig kontroll over og tilgang til mobiltelefo-
nen. Programvaren gjør det ofte mulig å velge hva
arbeidsgiveren skal ha tilgang til. Virksomheten skal
derfor ikke kreve tilgang til annen informasjon enn
det som er strengt nødvendig, og sperre tilgangen til
informasjon av privat karakter, som bilder, tekst-
meldinger, nettbank og Facebook.
Arbeidsgiveren skal gi arbeidstakerne klar og tydelig
informasjon om for hvilke formål de trenger tilgang til
telefonen, hvilken tilgang virksomheten faktisk har, og
hvordan denne informasjonen kan brukes i praksis.
*
Personopplysningsforskriften § 9-2 siste ledd Les mer om bruk av Mobile Device Management på Datatilsynets nettsiderVidere lesning
Regelverkslenke
*